Зловмисне програмне забезпечення заразило десятки тисяч користувачів, щоб заволодіти їхніми пристроями для майнінгу та спроби викрасти криптовалюту, але в підсумку воно зібрало лише близько 6000 доларів.
Компанія з кібербезпеки «Доктор Веб» повідомила 8 жовтня, що виявила зловмисне програмне забезпечення, яке маскується під законне програмне забезпечення, наприклад офісні програми, ігрові коди та онлайн-торгівельні роботи.
Програмне забезпечення для кріптозлому та крадіжки заразило понад 28 000 користувачів, переважно в Росії, а також у Білорусі, Узбекистані, Казахстані, Україні, Киргизстані та Туреччині.
За даними «Доктор Веб», хакерам вдалося заволодіти криптовалютою на суму близько 6 тисяч доларів. Однак невідомо, скільки творець шкідливої програми міг заробити на майнінгу криптовалюти.
Фірма з кібербезпеки заявила, що джерела шкідливого ПЗ включали шахрайські сторінки GitHub і описи відео YouTube зі шкідливими посиланнями.
Після зараження пристрою таємно розгорнуте програмне забезпечення захоплює обчислювальні ресурси для видобутку крипто.
«Кліпер» також відстежує адреси криптовалютного гаманця, які користувачі копіюють у буфер обміну своїх пристроїв, і зловмисне програмне забезпечення замінює його адресами, контрольованими зловмисником — таким чином вони забрали невелику кількість криптовалюти.
Зловмисне програмне забезпечення використовує складні методи, щоб уникнути виявлення, включаючи захищені паролем архіви для обходу антивірусного сканування, маскування шкідливих файлів під законні системні компоненти та використання законного програмного забезпечення для виконання шкідливих сценаріїв.
У вересні криптовалютна біржа Binance попередила про зловмисне програмне забезпечення Clipper, яке помітило сплеск активності наприкінці серпня, «що призвело до значних фінансових втрат для постраждалих користувачів».
«Доктор Веб» заявив, що багато пристроїв жертви шкідливого ПЗ були скомпрометовані «встановленням піратських версій популярних програм» і рекомендував встановлювати лише програмне забезпечення з офіційних джерел.
За темою: Нове зловмисне програмне забезпечення для Android викрадає приватні ключі зі знімків екрана та зображень
Зловмисне програмне забезпечення, яке змінює буфер обміну, існує вже багато років і особливо поширене після зростання ринку криптовалют у 2017 році.
Ці типи шкідливих програм стали більш досконалими, часто поєднуючи підбір буфера обміну з іншими шкідливими функціями.
У вересні компанія з аналізу загроз Facct повідомила, що зловмисники та шахраї використовували автоматичні відповіді електронної пошти для поширення зловмисного програмного забезпечення для майнінгу криптовалюти.